智慧音箱等智慧居家裝置,現今已融入許多民眾的生活,但近期有外國研究人員發現,只需靠「雷射光」就可以駭入智慧音箱,且蘋果語音助理Siri、亞馬遜Alexa、及Google Home等市售音箱的語音助理全中標。
美國密西根大學及日本電氣通信大學研究指出,只要透過「光指令」(Light Commands)模擬聲音訊號,即可輕易對語音助理發號施令,且最遠可在110公尺外。攻擊原理在於,目前市售的語音助理皆使用MEMS麥克風,能將聲光攜帶的電信號會轉譯為命令,並執行任務。
研究人員幾乎測試所有搭載語音助理的產品,包括各大廠智慧音箱、安全防護攝影鏡頭、iPhone和Android語音助理等,結果顯示只要含有MEMS麥克風的設備,都容易受到雷射光指令攻擊,甚至可以駭入用戶裝置網購、啟動汽車,甚至是打開家門等。
此外,許多的語音控制系統,不強制用戶進行身份驗證,因此攻擊通常可以在不需要密碼或PIN碼的情況下進行。
此研究對於語音產業及用戶隱私、安全而言,必定是一大衝擊。研究人員指出,此種攻擊方式尚未被用於惡意開發,目前正聯合蘋果公司、Google、亞馬遜及語音助理供應商解決此漏洞,例如加強感測器認證,為麥克風提供外部防護,以減少光射來的光束等,以防範大規模的科技災害發生。
